Willkommen zu den Microsoft Windows-patch-übersicht für November 2015. Der guide stellt Ihnen relevante Informationen über alle Sicherheits-und anderen patches, die Microsoft für Windows und anderen Produkten des Unternehmens in den letzten 30 Tagen.
Es beginnt mit einer Zusammenfassung, Listen die wichtigsten Informationen in verdichteter form, gefolgt von der Verteilung von Informationen.
Die Verteilung Abschnitten werden alle Versionen von Windows und anderen Microsoft-Produkten erhalten haben, die patches in diesem Monat.
Dies ist, gefolgt von der Liste der security bulletins, security-advisories und Revisionen, und nicht sicherheitsrelevante updates.
Nicht zuletzt, Informationen über das deployment bereitgestellt werden.
Zusammenfassung
- Insgesamt 12 security bulletins wurden veröffentlicht, auf der November-2015-Patch-Day.
- Vier der bulletins sind als kritisch eingestuft, die höchste Bewertung, die restlichen acht als wichtig, die zweithöchste Bewertung.
- Bedrohungen von remote-code-Ausführung über eine Erhöhung von Berechtigungen, um spoofing und Offenlegung von Informationen.
- Alle client-Versionen von Windows betroffen sind von mindestens einer Sicherheitslücke in einer kritischen Weise
Betriebssystem-Verteilung
Windows 10 ist nur-client-basierten Betriebssystem betroffen ist, die durch Sicherheitslücken in zwei kritisch bewertet bulletins, während alle anderen client-Systeme nur von einem. Der einzige Grund dafür ist, dass es ist betroffen durch MS15-112 beschreibt Probleme in Internet Explorer und MS15-113 beschreibt Probleme in Microsoft Rand.
- Windows Vista: 1 kritisch, wichtig 4
- Windows 7: 1 kritisch, wichtig 4
- Windows 8 und 8.1: 1 kritisch, 5 wichtig
- Windows RT und RT 8.1: 1 kritisch, wichtig 4
- Windows 10: 2 critical, 3 wichtig
- Windows Server 2008: 4 wichtig 1 mäßig
- Windows Server 2008 R2: 4 wichtig 1 mäßig
- Windows Server 2012 und 2012 R2: 5 wichtig 1 mäßig
- Server core: 5 wichtige
Andere Microsoft-Produkte
Alle Microsoft-Office-Produkte betroffen sind Ms15-116 (Security Update für Microsoft Office Address Remote Code Execution).
- Microsoft Office 2007, 2010, 2013 und 2016: 1 wichtige
- Office 2013 RT: 1 wichtige
- Microsoft Office für Mac: 1 wichtige
- Microsoft Office Compatibility Pack SP3, Excel Viewer und der Word Viewer: 1 wichtige
- Microsoft SharePoint Server 2007, 2010 und 2013: 1 wichtige
- Microsoft Office Web Apps 2010 und 2013: 1 wichtige
- Microsoft Lync Smart Room System: 2 wichtig
- Microsoft Lync 2010 und 2013: 2 wichtig
- Skype für Business-2016: 2 wichtig
Security Bulletins
MS15-112 – Kritisch – Remote Code Execution – Kumulatives Sicherheitsupdate für Internet Explorer (3104517) – Dieses Sicherheitsupdate behebt Sicherheitsanfälligkeiten in Internet Explorer. Die schwerste dieser Sicherheitsanfälligkeiten kann Remotecodeausführung ermöglichen, wenn ein Benutzer eine speziell gestaltete Webseite mithilfe von Internet Explorer. Ein Angreifer, der die Sicherheitsanfälligkeiten erfolgreich ausnutzt, könnte die gleichen Benutzerrechte erlangen wie der aktuelle Benutzer. Kunden, deren Konten konfiguriert mit weniger Benutzerrechten auf dem system sein könnte, weniger belastet als diejenigen, die mit administrativen Benutzerrechten arbeiten.
MS15-113 – Kritisch – Remote Code Execution – Kumulatives Sicherheitsupdate für Microsoft Edge (3104519) – Dieses Sicherheitsupdate behebt Sicherheitsrisiken in Microsoft Rand. Die schwerste dieser Sicherheitsanfälligkeiten kann Remotecodeausführung ermöglichen, wenn ein Benutzer eine speziell gestaltete Webseite anzeigt, die mit Microsoft Rand. Ein Angreifer, der die Sicherheitsanfälligkeiten erfolgreich ausnutzt, könnte die gleichen Benutzerrechte erlangen wie der aktuelle Benutzer. Kunden, deren Konten konfiguriert mit weniger Benutzerrechten auf dem system sein könnte, weniger belastet als diejenigen, die mit administrativen Benutzerrechten arbeiten.
MS15-114 – Kritisch – Remote Code Execution – Sicherheitsupdate für Windows Journal zu Adresse Remote Code Execution (3100213) – Dieses Sicherheitsupdate behebt eine Sicherheitsanfälligkeit in Microsoft Windows. Die Sicherheitsanfälligkeit kann Remotecodeausführung ermöglichen, wenn ein Benutzer eine speziell gestaltete Journaldatei. Benutzer, deren Konten konfiguriert mit weniger Benutzerrechten auf dem system, kann dies geringere Auswirkungen haben als für Benutzer, die mit administrativen Benutzerrechten arbeiten.
MS15-115 – Kritisch – Remote Code Execution – Security Update für Microsoft Windows Remote Code Execution (3105864) – Dieses Sicherheitsupdate behebt Sicherheitsanfälligkeiten in Microsoft Windows. Die schwerste dieser Sicherheitsanfälligkeiten kann Remotecodeausführung ermöglichen, wenn ein Angreifer einen Benutzer dazu verleitet, ein speziell gestaltetes Dokument öffnen oder zum Besuch einer nicht vertrauenswürdigen Webseite mit eingebundenen Schriften.
MS15-116 – Wichtig – Remote Code Execution – Sicherheitsupdate für Microsoft Office Address Remote Code Execution (3104540) – Dieses Sicherheitsupdate behebt Sicherheitsanfälligkeiten in Microsoft Office. Die schwerste dieser Sicherheitsanfälligkeiten kann Remotecodeausführung ermöglichen, wenn ein Benutzer eine speziell gestaltete Microsoft Office-Datei. Ein Angreifer, der die Sicherheitsanfälligkeiten erfolgreich ausnutzt, könnte das ausführen von beliebigem code im Kontext des aktuellen Benutzers. Kunden, deren Konten konfiguriert mit weniger Benutzerrechten auf dem system sein könnte, weniger belastet als diejenigen, die mit administrativen Benutzerrechten arbeiten.
MS15-117 – Wichtig – bezüglich der Erhöhung von Berechtigungen – Security-Update für NDIS-Adresse eine Erhöhung von Berechtigungen (3101722) – Dieses Sicherheitsupdate behebt eine Sicherheitsanfälligkeit in Microsoft-Windows-NDIS. Die Sicherheitsanfälligkeit kann Erhöhung von Berechtigungen ermöglichen, wenn ein Angreifer sich bei einem system anmeldet und eine speziell gestaltete Anwendung ausführt.
MS15-118 – Wichtig – bezüglich der Erhöhung von Berechtigungen – Security Update für .NET Framework-Adresse eine Erhöhung von Berechtigungen (3104507) – Dieses Sicherheitsupdate behebt Sicherheitsanfälligkeiten in Microsoft .NET-Framework. Die schwerste dieser Sicherheitsanfälligkeiten könnte Erhöhung von Berechtigungen ermöglichen, wenn ein Angreifer einen Benutzer dazu verleitet, navigieren Sie zu einer manipulierten website oder das öffnen eines Links in einer speziell gestalteten E-Mail, die entworfen ist, um zu injizieren client-side code in den browser des Benutzers.
MS15-119 – Wichtig – bezüglich der Erhöhung von Berechtigungen – Security-Update für Winsock-Adresse eine Erhöhung von Berechtigungen (3104521) – Dieses Sicherheitsupdate behebt eine Sicherheitsanfälligkeit in Microsoft Windows. Die Sicherheitsanfälligkeit kann Erhöhung von Berechtigungen ermöglichen, wenn ein Angreifer sich auf einem target-system und speziell gestalteten code ausführt, ausgelegt ist, um die Sicherheitsanfälligkeit auszunutzen.
MS15-120 – Wichtig – Denial-of-Service – Security-Update für IPSec-Adresse Denial-of-Service (3102939) – Dieses Sicherheitsupdate behebt eine denial-of-service-Sicherheitsanfälligkeit in Microsoft Windows. Ein Angreifer, der die Sicherheitsanfälligkeit erfolgreich ausnutzt, könnte bewirken, dass der server, um zu nonresponsive. Um die Sicherheitsanfälligkeit auszunutzen, muss ein Angreifer über gültige Anmeldeinformationen.
MS15-121 – Wichtig – Spoofing – Security Update für Schannel-Adress-Spoofing (3081320)
Dieses Sicherheitsupdate behebt eine Sicherheitsanfälligkeit in Microsoft Windows. Die Sicherheitsanfälligkeit kann spoofing ermöglichen, wenn ein Angreifer führt einen man-in-the-middle (MiTM) Angriff, der zwischen einem client und einem legitimen server.
MS15-122 – Wichtig – Security Feature Bypass – Sicherheitsupdate für Kerberos-Adresse Security Feature Bypass (3105256) – Dieses Sicherheitsupdate behebt eine Umgehung der Sicherheitsfunktion in Microsoft Windows. Ein Angreifer umgehen die Kerberos-Authentifizierung auf einem Ziel-Computer-und entschlüsseln von Laufwerken durch BitLocker geschützt sind. Der bypass kann nur ausgenutzt werden, wenn das Zielsystem hat BitLocker aktiviert werden, ohne eine PIN oder USB-Schlüssel, ist der computer einer Domäne beigetreten sind, und der Angreifer hat physischen Zugriff auf den computer.
MS15-123 – Wichtig – die Offenlegung von Information – Security-Update für Skype für Business und Microsoft Lync zu Adresse Offenlegung von Informationen (3105872) – Dieses Sicherheitsupdate behebt eine Sicherheitslücke in Skype für Business und Microsoft Lync. Die Sicherheitsanfälligkeit kann Offenlegung von Informationen ermöglichen, wenn ein Angreifer lädt zu einem Ziel-Benutzer eine instant Messaging-Sitzung und sendet dann diesem Benutzer eine Nachricht mit der speziell gestalteten JavaScript-Inhalte.
Sicherheitshinweise und Aktualisierungen
Microsoft Security Advisory 2755801 – Update für Sicherheitsanfälligkeiten in Adobe Flash Player in Internet Explorer und Microsoft Rand
Microsoft Security Advisory 3108638 – Update für Windows Hyper-V, um die Adresse der CPU-Schwäche
MS15-106: Kumulatives update für Windows 10 (KB3105210) – Dieses update für die Windows 10 enthält Funktionen, Verbesserungen und behebt die Sicherheitsanfälligkeiten MS15-106 und MS15-107.
Sicherheits-Update für Internet Explorer Flash Player für Windows 10, Windows 8.1, Windows RT 8.1, Windows Server 2012 R2, Windows 8, Windows RT und Windows Server 2012 (KB3105216)
Microsoft Security Advisory 2755801 – Update für Sicherheitsanfälligkeiten in Adobe Flash Player in Internet Explorer und Microsoft Rand
Nicht-sicherheitsrelevante updates
Update für Windows Embedded Standard 7, Windows 7 und Windows Server 2008 R2 (KB3102810) – Installation und die Suche nach updates ist langsam und hohe CPU-Auslastung tritt in Windows 7 und Windows Server 2008 R2
Update für Windows 8.1, Windows RT 8.1 und Windows Server 2012 R2 (KB3102812) – Installation und die Suche nach updates ist langsam und hohe CPU-Auslastung tritt in Windows 8.1 und Windows Server 2012 R2
Dynamische Updates für Windows 10 (KB3106937) – Kompatibilitäts-update für die Aktualisierung auf Windows 10: Oktober 29, 2015
Update für Windows 10 (KB3106928) – OOBE-Update für Windows 10: Oktober 29, 2015
Update für Windows 10 (KB3106932) – Kompatibilitäts-update für die Aktualisierung auf Windows 10: Oktober 29, 2015
Dynamische Updates für Windows 10 (KB3106937) – Kompatibilitäts-update für die Aktualisierung auf Windows 10: Oktober 29, 2015
Update für Windows 8.1, Windows RT 8.1 und Windows Server 2012 R2 (KB3034348) – “Zugriff verweigert” Fehlermeldung, wenn Sie eine Windows Store-app zu konfigurieren, die Einstellungen der Druckereigenschaften in Windows
Update für Windows 8, Windows RT und Windows Server 2012 (KB3058163) – Aktivierung funktioniert nicht, wenn die sppsvc.exe Prozess nicht automatisch starten in Windows 8 oder Windows Server 2012
Update für Windows 8.1, Windows RT 8.1 und Windows Server 2012 R2 (KB3078405) – “0x0000004A” oder “0x0000009F” Stop-Fehler in Windows 8.1
Update für Windows 7 (KB3081954) – Update für Arbeiten, Ordner, Verbesserungen in Windows 7 SP1
Update für Windows 8.1, Windows RT 8.1 und Windows Server 2012 R2 (KB3087418) – Hebräisch text Umgekehrt in Visio 2013 auf Windows 8.1-Geräten
Update für Windows 8.1, Windows RT 8.1 und Windows Server 2012 R2 (KB3091297) – Sie können nicht die Anmeldung an einem AD FS-server in einer Windows Store-app auf einem Windows 8.1 oder Windows RT 8.1-Gerät
Update für Windows Server 2012 R2 (KB3094486) – KDS-Dienst nicht gestartet wird, wenn die Domäne-Controller befinden sich in einer untergeordneten ORGANISATIONSEINHEIT in Windows Server 2012 R2
Update für Windows 8.1, Windows RT 8.1, Windows 8 und Windows RT (KB3095108) – Aktualisiert APN-Datenbank-Eintrag für Transatel (Frankreich, Weltweites) Netzwerk für Windows 8.1 und Windows 8
Update für Windows 8.1, Windows RT 8.1, Windows Server 2012 R2, Windows 7 und Windows Server 2008 R2 (KB3095649) – Win32k.sys update in Windows: Oktober 2015
Update für Windows 8.1, Windows RT 8.1 und Windows Server 2012 R2 (KB3095701) – TPM-2.0-Gerät kann nicht erkannt werden in Windows Server 2012 R2
Update für Windows 8.1, Windows RT 8.1 und Windows Server 2012 R2 (KB3096433) – Chkdsk-Befehl friert, wenn es läuft in Windows
Update für Windows 10 (KB3105514) – Kumulatives update für Windows 10: Oktober 20, 2015
Dynamische Updates für Windows 10 (KB3097626) – Kompatibilitäts-update für die Aktualisierung auf Windows 10: Oktober 14, 2015
Wie zum download und installieren Sie den November 2015 Sicherheits-updates
November 2015 patches werden bereits über Windows-Update verfügbar. Seit Windows konfiguriert ist zum herunterladen und installieren Sicherheits-patches automatisch, Sie installiert werden, auf alle diese Systeme automatisch an einer Stelle.
Update-Prüfungen sind nicht in Echtzeit, aber wenn Sie wollen, um die Geschwindigkeit der Bereitstellung können Sie manuell auf updates prüfen:
- Tippen Sie auf die Windows-Taste auf Ihrer computer-Tastatur, geben Sie Windows Update, und drücken Sie die enter-Taste.
- Dies sollte öffnen Sie die Windows Update-Schnittstelle. Je nach Ihrer version von Windows, diese kann in form einer die neuen Einstellungen Anwendung oder ein Programm-Fenster.
- Wählen Sie die “check for updates” – option auf der Seite und warten auf die Ergebnisse.
- Alle verfügbaren updates werden auf der Seite aufgeführt und es dauert noch ein Klick auf download und installieren diese auf dem Gerät.
Andere Optionen zur Bereitstellung des updates herunterladen und Sie einzeln von der Microsoft Download Center, durch herunterladen der monatlichen security-Bilder, die von Microsoft veröffentlicht wird, oder durch Verwendung von Drittanbieter-software zu tun.
Weitere Informationen
- Microsoft Security Response Center blog auf die 2015-Bulletin Release
- Microsoft Security Bulletin Summary für November 2015
- Liste der software-updates für Microsoft-Produkte
- Liste von security advisories 2015
- Unsere ausführliche update-Anleitung für Windows